AXIGEN Mail Server script beszúrás sérülékenység

CH azonosító

CH-2142

Felfedezés dátuma

2009.04.26.

Súlyosság

Közepes

Érintett rendszerek

AXIGEN Mail Server
Gecad

Érintett verziók

Gecad AXIGEN Mail Server 6.x

Összefoglaló

Az AXIGEN Mail Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadásokat tudnak végrehajtani.

Leírás

Az AXIGEN Mail Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadásokat tudnak végrehajtani.

Az e-mail üzeneteken belüli bemenet nincs megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjében fut le egy érintett oldallal összefüggésben, amikor a kártékony e-mail üzenetet megnyitják a webmail felületen.

A sérülékenység a 6.2.2. verzióban található. Egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó e-maileket nyisson meg.

A sérülékenység a 7.1.0. verzióban javították.


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »